本文对欧洲铁路交通管理系统（ERTMS）进行了系统性的网络安全风险分析。ERTMS是欧盟广泛采用的统一列车管理标准，支持全自动驾驶等用例，但网络安全一直未得到充分重视。研究首先对ERTMS的组件进行了系统建模，然后基于底层技术中已识别的威胁，分析了各组件的安全性。结果表明，尽管ERTMS在铁路安全中扮演关键角色，但其网络安全状况令人担忧。遗留标准如EuroBalises和GSM-R引入的漏洞，在最小ERTMS实现、包含可选安全措施的部署以及未来演进（如采用未来铁路移动通信系统FRMCS）中持续存在。完全过渡到欧洲列车控制系统（ETCS）2级被认为是提升ERTMS网络安全的最重要措施。结果指出，ERTMS需要向安全方向转变，以确保可用性和安全运行。所采用的方法证明了其可行性，并揭示了ERTMS的持续弱点，但未来需要开发以铁路为中心的改进方法，以更好地量化和评估计算出的风险。